Executivo perdeu smartphone em aeroporto contendo e-mails de três anos, documentos confidenciais e acesso a sistemas corporativos. Há cinco anos, isso seria desastre de segurança. Hoje, 15 minutos após a notificação, a equipe bloqueou o dispositivo e apagou remotamente todos os dados corporativos. O aparelho valia R$ 3.000. Os dados que continham valiam incalculavelmente mais.
Wipe remoto é a capacidade de apagar dados de um dispositivo móvel à distância, sem necessidade de acesso físico. Quando dispositivo é perdido, roubado ou colaborador é desligado, comando enviado do servidor MDM elimina informações sensíveis antes que caiam em mãos erradas.
Wipe seletivo vs wipe completo
Em dispositivos corporativos totalmente propriedade da empresa, wipe completo restaura aparelho a configurações de fábrica eliminando absolutamente tudo. Esse reset executa a preparação do dispositivo para redistribuição ou descarte com segurança.
Em BYOD onde colaborador usa dispositivo pessoal, wipe completo seria invasivo e potencialmente ilegal. Wipe seletivo resolve isso apagando apenas dados corporativos – e-mails de trabalho, documentos da empresa, aplicações corporativas – preservando completamente fotos pessoais, contatos privados, mensagens familiares. Colaborador não perde nada pessoal, mas acesso a informações corporativas é revogado instantaneamente.
Por que empresas ainda não têm wipe remoto
Muitas organizações operam dispositivos móveis sem capacidade de wipe remoto simplesmente porque nunca enfrentaram incidente grave. Até que a empresa perde um dispositivo com dados sensíveis e a exposição se materializa. Depois disso, a empresa implementa MDM com urgência, algo que deveria ter sido prioridade antes.
Outras empresas têm MDM mas nunca testaram se wipe remoto realmente funciona. Durante incidente real descobrem que comando não executa porque dispositivo estava desligado ou sem conectividade, e ninguém havia configurado procedimento para quando comando inicial falha.
Como wipe remoto funciona tecnicamente
O servidor MDM envia o comando de wipe pelo canal seguro. Se dispositivo está online, comando executa imediatamente. Se está offline, comando fica pendente e executa assim que dispositivo volta a conectar à internet – seja em minutos, horas ou dias.
Por isso a empresa deve reportar imediatamente a perda do dispositivo. Quanto mais rápido o MDM envia o comando de wipe, menor a janela de tempo em que os dados ficam expostos. Esperar dias para reportar perda porque “talvez ainda apareça” aumenta dramaticamente risco de exposição.
